Oftmals geben die Erpressten den Forderungen der Täter nach und vermeiden den Schritt in die Öffentlichkeit oder zu Ermittlungsbehörden. Denn der vermeintliche immaterielle Schaden wie beispielsweise der Imageverlust des Unternehmens wiegt schwerer als die finanziellen Einbußen. Doch gegen Erpressung sind potenzielle Opfer nicht machtlos. Der Schutz vor Erpressung beginnt bereits mit dem eigenen Verhalten und einem hohen Sicherheitsbewusstsein.

Eine Erpressung stellt für Unternehmen eine erhebliche Bedrohung dar und kann vielfältige negative Auswirkungen haben. Zu den finanziellen Verlusten zählen Produktionsstillstände, teure Rückrufaktionen und erhebliche Investitionen in Sicherheitsmaßnahmen und -protokolle. Selbst wenn sich die Drohungen als unbegründet erweisen, kann der Ruf eines Unternehmens erheblichen Schaden nehmen, da das Vertrauen in die Sicherheit der Produkte und in die Marke langfristig beeinträchtigt sein kann. Zusätzlich können rechtliche Konsequenzen in Form von Schadensersatzklagen durch Kunden auftreten.

DEFINITION UND FORMEN DER ERPRESSUNG

Erpressung wird nach § 253 StGB definiert als der Versuch, sich selbst oder Dritte rechtswidrig durch Gewalt oder durch Androhung (Handlung, Duldung oder Unterlassung) eines empfindlichen Übels zu Lasten eines anderen zu bereichern. Hierbei unterscheidet sich die Erpressung von der Nötigung, die keine Bereicherungsabsicht oder Vermögensschädigung voraussetzt.

ERPRESSUNGEN UNTERSCHEIDEN SICH IN UNTERSCHIEDLICHEN ARTEN UND FORMEN:

PRODUKTERPRESSUNG

Einem Unternehmen aus der Lebensmittelbranche wird mit der Verunreinigung eines Produkts gedroht, sollte es nicht binnen 48 Stunden einen hohen Geldbetrag zahlen.

FINANZIELLE ERPRESSUNG GEGEN UNTERNEHMEN

Ein multinationales Technologieunternehmen wird erpresst, indem gedroht wird, den Quellcode ihrer neuesten Software öffentlich zu machen, falls nicht eine hohe Summe gezahlt wird.

PERSÖNLICHE ERPRESSUNG GEGEN PRIVATPERSONEN

Einem einflussreichen Geschäftsmann wird mit der Körperverletzung eines ihm nahestehenden Familienmitglieds gedroht, sollte er nicht die Schließung eines Betriebsstandorts verhindern.

TECHNISCHE ERPRESSUNG MITTELS RANSOMWARE

Durch einen Ransomware-Angriff wird der Zugriff auf das Computer- oder Netzwerksystem eingeschränkt und anschließend die Zahlung eines Lösegelds verlangt, damit der Datenzugang wieder freigegeben wird.

ÖKOLOGISCHE ERPRESSUNG GEGEN GEMEINDEN

Eine umweltbewusste Gemeinde wird von einer kriminellen Gruppe erpresst, die droht, giftige Chemikalien in das lokale Wasserversorgungssystem zu leiten, falls nicht eine hohe Summe gezahlt wird.

MEDIZINISCHE ERPRESSUNG GEGEN KRANKENHÄUSER

Ein großes Krankenhaus wird von Cyberkriminellen angegriffen, die drohen, die sensiblen medizinischen Daten von Tausenden von Patienten zu veröffentlichen, falls nicht eine erhebliche Lösegeldsumme gezahlt wird.

VERHALTEN IM ERPRESSUNGSFALL

Erpressungen gibt es in verschiedenen Formen und Intensitäten. Sie reichen vom einmaligen Eingang eines Briefs über die Drohung der Veröffentlichung sensibler Informationen bis zur Gewaltanwendung mit anschließenden Forderungen wie bei Entführungen.

Jede Androhung ist zunächst ernst zu nehmen. Das oberste Ziel ist es, Schaden für Leib und Leben von Personen abzuwenden.

• Ruhe bewahren!
• Den Personenkreis, der Kenntnis von der Erpressung hat, in jedem Fall so klein wie möglich halten!
• Halten Sie alle Details zur Erpressung schriftlich fest.

Bei Kontaktaufnahme durch die Täter:

• Falls Sie einen Erpresserbrief erhalten haben, berühren Sie das Schreiben und den Umschlag nicht, es handelt sich um Spurenträger. Falls eine Berührung nötig ist, verwenden Sie Handschuhe und verstauen Sie alles ohne zu knicken in einem großen Papierumschlag. Dokumentieren Sie, wann und wie die Sendung einging und wer sie berührt hat.
• Wenn Sie eine E-Mail erhalten haben, leiten Sie diese nicht weiter, laden Sie nichts herunter und klicken Sie nichts an! Nutzen Sie Ausdrucke oder Screenshots, bis Sie technische Unterstützung erhalten, da E-Mails Schadsoftware enthalten können.
• Bei einem Anruf kann der Erpresser selbst sprechen oder eine Tonkonserve abspielen. Hören Sie aufmerksam zu; notieren Sie die Gesprächsinhalte und fragen Sie nach, wenn nötig. Versuchen Sie, weitere Informationen zu erfragen; machen Sie noch keine Zusagen und vereinbaren Sie eine Zeit für den nächsten Anruf. Notieren Sie Uhrzeit und Dauer des Telefonats sowie die Rufnummer des Anrufers und sonstige Feststellungen wie Akzent, auffällige Formulierungen oder Hintergrundgeräusche. Zeichnen Sie weitere Gespräche auf (z. B. Mobiltelefon, Diktiergerät, MP3-Player, Anrufbeantworter).

• Krisenstab einrichten.
• Entwickeln Sie eine Kommunikationsstrategie, um Informationen innerhalb des Unternehmens zu steuern und Leaks zu verhindern. Bereiten Sie sich darauf vor, wie Sie im Fall eines öffentlichen Bekanntwerdens der Erpressung mit den Medien umgehen.
• Psychologische Unterstützung bereitstellen.

Sämtliche betriebsinternen Maßnahmen und Abläufe können im Vorfeld durchdacht und in einem szenarienspezifischen Notfallplan festgehalten werden. Dadurch sind alle Aspekte dokumentiert und im Vorfeld mit allen relevanten Schnittstellen abgestimmt, was die Geschwindigkeit und Handlungsfähigkeit in Krisensituationen erheblich erhöht. Dennoch ist eine regelmäßige Überprüfung und Anpassung von Sicherheitsprotokollen und Notfallplänen notwendig, um sich an veränderte Rahmenbedingungen anzupassen und stets optimal vorbereitet zu sein.

UNTERSTÜTZUNG DURCH SICHERHEITSBEHÖRDEN

Die enge Zusammenarbeit mit den Ermittlungsbehörden ist essenziell, da Erpressung ein Kapitalverbrechen ist. Die Polizei verfügt über die notwendigen Ressourcen und Erfahrungen, um in solchen Situationen professionell und diskret, also unbemerkt durch die Täter, zu handeln. Die Ermittlungsbehörden können Sie bei der Einschätzung der Bedrohung und der Planung des weiteren Vorgehens unterstützen. Es stehen verschiedene Untersuchungsmethoden zur Verfügung, von der Analyse von Erpresserschreiben oder Tonaufnahmen bis hin zur digitalen Forensik, die wertvolle Hinweise auf den Täter liefern können.

PRÄVENTIONSMASSNAHMEN GEGEN ERPRESSUNGEN

Unternehmer sollten sich frühzeitig bewusst machen, dass Geschäftsgeheimnisse und ihr Privatvermögen die Aufmerksamkeit von Kriminellen erregen können. Es gilt, entsprechende Maßnahmen und Handlungsstrategien in Erwägung zu ziehen, um sich vor Erpressungsversuchen jeglicher Art zu schützen.

Erpresser suchen sich ihre Opfer nicht wahllos aus. Oftmals sind sie gut vorbereitet und haben bereits im Vorfeld Informationen gesammelt, wie tägliche Gewohnheiten oder Sicherheitslücken im privaten oder beruflichen Umfeld.

DAHER GIBT ES EINIGE GRUNDSÄTZLICHE PRÄVENTIONSMASSNAHMEN, DIE DIE EINTRITTSWAHRSCHEINLICHKEIT EINER ERPRESSUNG REDUZIEREN KÖNNEN.

1. VERHALTEN IN DER ÖFFENTLICHKEIT

Erpresser werden oft durch ein zu extrovertiertes Auftreten oder unzureichende Sicherheitsvorkehrungen aufmerksam. Ein zurückhaltendes Verhalten in der Öffentlichkeit kann das Risiko, zum Opfer zu werden, deutlich reduzieren.

2. UMGANG MIT SENSIBLEN DATEN UND INFORMATIONEN

Sensible Daten sollten stets geschützt und nur an berechtigte Personen weitergegeben werden. Dies gilt sowohl für den Umgang mit physischen Dokumenten und Datenträgern als auch für digitale Daten. Telefonate mit sensiblen Inhalten sollten so geführt werden, dass Unbefugte nicht mithören können.

3. KOMMUNIKATION UND DATENTRANSPORT

Bei der Weitergabe von sicherheitsrelevanten Daten ist größte Vorsicht geboten. Übertragungen sollten verschlüsselt erfolgen und fremde Datenträger dürfen keinesfalls ungeprüft verwendet werden.

4. TECHNISCHE SICHERHEITSMASSNAHMEN

Neben klassischen Präventionsmaßnahmen sollten Unternehmen auch in moderne Sicherheitstechnologien investieren. Dazu zählen fortschrittliche ganzheitliche Videoüberwachungssysteme und Zugangskontrollen, die durch sicher gestaltete Prozesse gestützt werden, sowie umfassende Cybersecurity-Maßnahmen. Diese Technologien tragen (ganzheitlich gedacht) wesentlich dazu bei, potenzielle Bedrohungen möglichst frühzeitig zu erkennen und gegebenenfalls abzuwehren. Darüber hinaus erleichtern sie die Aufklärungsarbeit der Ermittlungsbehörden.

5. SENSIBILISIERUNGSMASSNAHMEN

Die Wirksamkeit von Sicherheitsmaßnahmen beginnt jedoch im Kopf jedes Einzelnen. Vom Bewusstsein, potenziell ein Opfer zu werden, bis hin zur Erkennung der Notwendigkeit von Sicherheitsmaßnahmen und der Bereitschaft, aktiv zum Schutz der Belegschaft und des Unternehmens beizutragen, spielt die individuelle Einstellung eine entscheidende Rolle.

Durch die Umsetzung gezielter Präventionsmaßnahmen und den Einsatz moderner Sicherheitstechnologien können Unternehmen und Privatpersonen die Gefahr von Erpressungsversuchen erheblich reduzieren und sich besser vor potenziellen Bedrohungen schützen.

SIUS Consulting bietet ein ausführliches Video zum Thema „Verhalten bei Erpressung“ mit wertvollen Tipps an.